検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

FreeBSD：i2p -- 複数の脆弱性（13419364-1685-11e4-bf04-60a44c524f57）

high Nessus プラグイン ID 76879

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

i2p プロジェクトによる報告：

Exodus Intelligence による報告されている XSS とリモートの実行の脆弱性。

Exodus Intelligence による報告：

発見された脆弱性により、特別に細工されたペイロードで、リモートコードの実行を行うことが可能です。このペイロードをカスタマイズし、ユーザーのマスキング解除を行い、「数秒」内で接続されるユーザーのパブリック IP アドレスを表示することが可能です。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://blog.exodusintel.com/2014/07/23/silverbullets_and_fairytails/

https://geti2p.net/en/blog/post/2014/07/26/0.9.14-Release

http://www.nessus.org/u?78c7a50c

プラグインの詳細

深刻度: High

ID: 76879

ファイル名: freebsd_pkg_13419364168511e4bf0460a44c524f57.nasl

バージョン: 1.5

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2014/7/29

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:i2p, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2014/7/28

脆弱性公開日: 2014/7/24